| 教學特色 | 實施方式 |
|---|---|
| 企業級靶場設備 | 部署真實防火墻與入侵檢測系統 |
| 雙師教學模式 | 技術導師+項目總監聯合授課 |
網絡安全人才培養需突破傳統教學模式,千鋒教育課程研發團隊聯合騰訊安全、奇安信等企業安全專家,共同打造符合行業標準的教學方案。課程設置著重攻防實戰能力培養,每個技術模塊均配備對應的企業級攻防靶場。
系統安全模塊涵蓋NTFS權限管控、域滲透技術、PKI證書體系等關鍵內容。通過搭建企業級AD域環境,學員將掌握Windows Server安全加固的完整流程,包括組策略配置、權限最小化原則實施、系統日志分析等實用技能。
典型實訓項目包含企業內網DHCP服務攻防演練、HTTPS證書部署實戰、域控服務器安全評估等企業常見安全場景。
在數通安全教學環節,課程重點解析三層交換技術、動態路由協議安全配置、VPN隧道建立等核心技術。通過構建千萬級校園網絡仿真環境,學員可實踐OSPF路由認證、ACL訪問控制列表配置等企業級網絡安防技術。
開源系統安全模塊涵蓋SELinux策略配置、Docker容器安全、Zabbix監控系統部署等內容。學員將在CentOS環境中完成防火墻規則配置、日志審計系統搭建、Web服務器安全加固等典型運維任務。
Web安全方向設置專項訓練模塊,涵蓋SQL注入、XSS跨站腳本等OWASP十大安全漏洞原理。通過搭建DVWA、WebGoat等知名漏洞靶場,學員可掌握BurpSuite、Sqlmap等滲透測試工具的高級用法。
在Cobalt Strike后滲透教學環節,課程模擬APT攻擊全流程。學員將實踐內網橫向移動、權限維持、數據竊取等攻擊手法,同時學習如何部署EDR系統進行安全防護。
課程融合CISP、NISP等認證考點,提供等級保護2.0標準解讀、HVV護網行動流程解析等實用內容。服務模塊包含安全行業趨勢分析、技術崗位能力模型解讀、滲透測試報告編寫規范等職業發展課程。
